子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

iptables的常用参数使用 – 作者:凯信特安全团队

0230

       iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。

 0x01:安装iptables

#yum install iptables-services

图片.png0x02:关闭firewall

#systemctl stopfirewalld.service

图片.png#systemctl disablefirewalld.service

图片.png0x03:查看iptables现有规则

#iptables -L

图片.png0x04:清空所有默认规则

#iptables -F

图片.png清空所有自定义规则

#iptables -X

图片.png所有计数器清零

#iptables -Z

图片.png0x05:允许来自于lo接口的数据包本地访问

#iptables -A INPUT -I lo -jACCEPT

图片.png0x06:指定开放22端口

#iptables -A INPUT -p tcp–dport 22 -j ACCEPT

图片.png0x07:禁止123.23.1.2 IP地址访问

#iptables -A INPUT -p tcp-dport 22 -j DROP

图片.png0x08:开放固定IP访问8080

#iptables -I INPUT -s111.101.90.110 -p tcp –dport 8080 -j ACCEPT

图片.png0x08:禁止ping

#iptables -A INPUT -p icmp–icmp-type 8 -s 0/0 -j DROP

图片.png0x09:添加内网IP信任

#iptables -A INPUT -p tcp -s10.0.0.3 -j ACCEPT

图片.png0x10:允许接受本机请求之后的返回数据RELATED

#iptables -A INPUT -m state–state RELATED,ESTABLISHED -j ACCEPT

图片.png0x11:限制流量

#iptables -A INPUT -I eth0-m limit –limit 5/m –limit-burst 15 -j ACCEPT

图片.png0x12:特定时间内匹配

#iptables -A INPUT -i eth0-m time –weekdays 1,3,5 -j ACCEPT

图片.png0x13:匹配符合规则的TTL值得数据包

#iptables -A OUTPUT -m ttl–ttl-eq 51 -j ACCEPT

图片.png0x14:匹配指定的状态数据包

#iptables -A INPUT -m state –stateNEW,ESTABLISHED -j ACCETP

图片.png0x15:匹配带有指定的mark值的数据包

#iptables -t mangle -A INPUT-m mark –mark 1 -j DROP

图片.png0x16:匹配指定的mac地址

#iptable -A FORWARD -m mac –mac-source00:0C:22:38:49:61 -j DROP

图片.png0x17:映射端口(将mysql默认的3306端口映射到1306对外提供服务)

#iptables -t mangle -IPREROUTING -p tcp -dport 1306 -j MARK –set-mark 3306

图片.png0x18:过滤所有非以上规则的请求

#iptables -P INPUT DROP

图片.png0x19:保存iptables规则

#service iptables save

图片.png0x20:自动开启iptables服务

#systemctl enableiptables.service

图片.png0x21:查看状态

#systemctl status iptables.service

图片.png      总结:iptables的功能很强大,熟悉常用参数组合,可以满足不同场景需求的防护,理解iptables的构成,可以更好的去使用防火墙规则,去控制进出流量和限速处理。

来源:freebuf.com 2020-03-08 21:35:30 by: 凯信特安全团队

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 1578
安全小百科-科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
3年前 872
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 743
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 632
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 543
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
015780
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011320
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010300
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08720
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛8月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666